公司代码:601995公司简称:中金公司
中国国际金融股份有限公司
2025年度内部控制评价报告
中国国际金融股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合中国国际金融股份有限公司(以下简称中金公司或公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是√否
2.财务报告内部控制评价结论
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
1的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是□否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三.内部控制评价工作情况
(一).内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:中金公司、中国中金财富证券有限公司(以下简称中金财富)及
下属实控子公司、中金资本运营有限公司(以下简称中金资本)及下属实控子公司、中金私募股权投资
管理有限公司(以下简称中金私募)、中国国际金融(国际)有限公司(以下简称中金国际)及下属实
控子公司(包括在香港的子公司以及美国、英国、新加坡、日本等海外子公司)、中金基金管理有限公司(以下简称中金基金)、中金期货有限公司(以下简称中金期货)、中金浦成投资有限公司(以下简称中金浦成)、金腾科技信息(深圳)有限公司(以下简称金腾科技)。此外,中金公司、中金财富、中金资本、中金基金、中金期货、中国国际金融香港证券有限公司的分公司及营业部(如有)均被包括在本次内部控制评价工作范围内。
2.纳入评价范围的单位占比:
指标占比(%)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100
3.纳入评价范围的主要业务和事项包括:
1.内部环境
(1)治理结构
根据《中华人民共和国公司法》(以下简称《公司法》)《中华人民共和国证券法》《证券公司监督管理条例》《证券公司治理准则》《上市公司治理准则》等法律法规和监管规定,公司建立并不断完善由股东会、董事会和管理层组成的法人治理结构,并结合公司实际情况,努力遵循国际和国内有关公司治理的最佳实践。《中国国际金融股份有限公司章程》(以下简称《公司章程》)明确了股东会、董事会和管理层的职责权限、议事规则和工作程序等,确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和有效制衡。
股东会是公司的最高权力机构。股东会分为年度股东会和临时股东会,年度股东会每年召开一次。
报告期内,公司股东会的召集程序、通知时间和方式、召开方式、表决程序和决议内容等符合有关法律法规、《公司章程》和《中金公司股东会议事规则》的规定。
董事会是公司的决策机构,对股东会负责。《公司章程》和《中金公司董事会议事规则》对董事会的构成、职权、议事方式和决策程序等作出了明确规定,为董事会的规范运作提供了制度保障。董事会下设六个专门委员会,分别为战略与 ESG 委员会、薪酬委员会、提名与公司治理委员会、审计委员会、风险控制委员会和关联交易控制委员会。专门委员会的工作规程由董事会负责制定,依照有关法规、《公司章程》和董事会授权履行职责,并向董事会报告工作。
(2)发展战略
2公司根据国家、地区发展规划和行业政策,在分析国内外宏观经济和市场需求变化、资本市场和证
券行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势的基础上,研究制定战略规划,形成清晰明确的战略目标、战略思路和科学可行的重点发展举措。公司落实战略闭环管理,依据战略规划开展战略宣导和分解、实施和督导、评估和调整等环节,助力发展战略的有效落实。
公司在资源配置、工作机制等方面对发展战略予以充分保障。在董事会层面,公司设立了战略与ESG 委员会,并制定了《中金公司董事会战略与 ESG 委员会工作规则》,明确了委员会人员构成、职责权限、会议召集及通知程序、议事和表决程序等内容。在部门层面,公司建立了战略发展部,系统性研究行业趋势及公司战略重点,协助公司管理层制定并组织实施公司战略。
(3)人力资源
公司重视人力资源体系建设。根据发展战略,公司结合人力资源现状和未来需求预测,明确人力资源发展目标,建立健全科学的人才引进、使用、培养、考核、激励、内部调配及退出等制度,整体布局公司的人力资源配置,提高公司核心竞争力。
公司不断提升完善人才发展与管理制度的建设,夯实人才梯队建设,宣导文化价值观,强化员工“向心力”。公司制定与业务战略重点相匹配的中长期人才战略,持续完善绩效评估与激励、培训与发展、招聘等人力资源管理工具,建立管理导向及筛选标准,推动公司人才梯队建设与长期发展,不断提升人才团队整体综合水平,为公司业务高质量发展提供有力支持。
(4)社会责任
公司切实践行金融工作的政治性、人民性,深耕服务国家战略、服务实体经济,深入贯彻新发展理念,聚焦主责主业,发挥专业优势,坚定不移走稳走好中国特色金融发展之路,自觉履行国有金融机构责任担当。
在可持续金融方面,公司持续发挥主业优势,以扶持实体经济为业务发展主线,聚焦绿色金融、普惠金融和责任投资等重点领域。在乡村振兴方面,公司持续深化定点帮扶和结对帮扶工作,充分发挥派
驻第一书记的引领带动作用,聚力打造产业振兴示范村,从产业、教育、民生、医疗等多个方面巩固脱贫成果。此外,公司发挥金融优势,支持农业及民生产业发展,连续第五年开展乡村振兴调研,整理并发布乡村调研报告。在公益慈善方面,公司秉持“以人民为本,以国家为怀”的公益理念,积极承担社会责任,促进公益慈善事业的可持续发展,脚踏实地,久久为功。公司持续、多维度开展教育帮扶;关注环境可持续发展,积极响应“双碳”目标;积极参与救灾和灾后重建;持续推进志愿服务常态化开展。
(5)企业文化
公司始终坚守“植根中国、融通世界”的初心使命,锚定“打造中国的国际一流投资银行,成为享誉全球的领先金融机构”的奋斗目标,秉承“以国为怀、以人为本、客户至上、勤勉专业”的中金价值观,全面推进宣传思想文化建设。2025年,以中金公司成立30周年为契机,深入推进宣传思想文化巩固深化专项行动,聚焦企业文化建设,系统开展企业文化“五个一”工程建设,全面夯实文化建设基础;
先后举办“聚力向未来奋斗在中金”员工交流大会、“聚力·未来”新一轮战略规划构想暨企业文化理念体系发布会,赓续血脉、传承荣光、砥砺奋进;组织开展了中金公司成立30周年暨2024年度“荣耀中金”评选表彰,强化榜样引领;开展“繁星闪烁点亮中金”“文化聚力继往开来”“卅载同行基业长青”健步走等主题活动,营造浓厚的共创共建氛围。年度行业文化建设评估获评 A 级,推动公司文化评估评级实现跃升。公司企业文化建设成果获评第十六届全国企业文化成果一等奖。
2.风险评估
公司始终相信风险管理创造价值。公司的风险管理旨在有效配置风险资本,将风险限制在可控范围,使企业价值最大化,并不断强化公司稳定和可持续发展的根基。公司具有良好的企业管治、有效的风险管理措施及严格的内部控制体系。
(1)风险管理组织体系
公司建立了包括董事会及下设委员会、管理层、首席风险官,以及各部门、分支机构及子公司、风险管理部门、内审部门在内的多层级的风险管理组织架构。其中,公司在董事会之下设立管理委员会,
3对公司全面风险管理承担主要责任。管理委员会下设的风险委员会向管理委员会汇报风险事务,重大事
项向董事会风险控制委员会汇报。管理委员会同时下设资本承诺委员会、自营投资决策委员会、资产负债管理委员会、信息技术治理委员会、集中采购管理委员会、估值委员会,分别在各自职责分工内履行相应的管理职责。各组织层级对各类风险进行评估、监测和管理,保持畅通的风险信息沟通机制,确保相关信息传递和反馈的及时性、准确性和完整性。
(2)风险评估机制
公司根据风险管理目标,结合公司实际情况,定期开展、及时分析评估公司面临的流动性风险、市场风险、信用风险、操作风险、信息科技风险、合规风险、法律风险、战略风险、洗钱风险及声誉风险等,为公司进行风险决策、制定应对措施及相关政策提供重要支持。公司持续将国别风险、地缘政治风险、气候风险、廉洁风险作为全面风险管理体系的基本风险种类,开展识别、监测、评估、应对与报告等工作。
公司根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量、等级评价或量化排序,确定需重点关注和优先控制的风险。此外,公司考虑各类风险之间的相关性,审慎评估公司面临的总体风险水平。
公司对不同资产类别建立相应分类标准,定期开展资产风险分类工作,反映资产的风险程度和资产质量。资产经“初分、复核、审批”三级程序按风险程度分为蓝档、黄档、红档三个等级,并通过提高跟踪频率、加强集中统一领导等方式,综合施策,有序化解。
除上述内部风险评估机制外,公司每年聘请会计师事务所对公司内部控制情况进行评价。外部专业机构作为独立第三方,能够更加客观、全面、系统地分析公司内控体系的有效性。
3.控制活动
(1)投资银行业务投资银行部负责投资银行业务的具体实施工作。投资银行部管理层全面负责投资银行部的业务运营及管理,并设立投资银行业务管理委员会作为管理与议事平台,负责投资银行业务相关事务的日常统筹管理,运营管理团队协助投资银行部管理层进行日常运营管理。投资银行部下设业务开发管理团队和项目执行与质量控制组,分别在各自职责分工范围内协助投资银行部管理层开展相关工作。
资本市场部承担境内外股本融资及固定收益融资项目的发行与承销工作,同时负责公司一二级市场跨部门新业务协调、开发和执行,进行资本市场状况分析及跟踪,并保持与境内外核心机构投资者的持续沟通。
根据《证券公司投资银行类业务内部控制指引》,设立了投行业务内核部以及作为非常设内核机构的内核委员会,负责境内投资银行业务内核工作,对境内投资银行类业务进行出口管理和终端风险控制。
投行业务内核部连同法律合规部和风险管理部等相关部门构成投资银行业务内部控制的第三道防线,实现公司层面对境内投资银行类业务风险的整体管控。
公司层面建立了资本承诺委员会,对公司所承销的证券发行项目进行审核,控制公司在证券发行项目中的发行、承销、声誉、法律等方面的风险。
在制度和控制流程方面,公司针对股权融资业务、债务及结构化融资业务、财务顾问业务的立项阶段、执行阶段、推介阶段(如涉及)和后续阶段制定了业务制度和内部控制制度。
立项阶段:投资银行部建立了立项相关管理办法,对立项程序和要求等进行了详细规定,确保从源头保证投资银行类项目质量。
执行阶段:公司根据中国证券监督管理委员会(以下简称中国证监会)、境外监管机构有关准则的
要求及各类投资银行业务的风险特性,分别制定了尽职调查制度,规范项目组实施尽职调查过程中的行为。对于境内项目,公司根据监管机构的相关规定制定了有关制度,履行相应的质量控制与内核程序。
对于境外项目,项目执行与质量控制组(境外组)根据有关内核管理办法的要求,委派审核员对项目进行审核。
发行推介阶段:市场推介工作由资本市场部协调股票业务部、固定收益部及财富管理业务团队进行。
4在证券发行项目的关键时间点,特别是出现重大风险因素或突发风险事件的情况下,需要召开资本承诺
分支委员会会议并获得批准。
后续阶段:项目发行/交割完成后,在持续督导、受托管理、存续期管理等后续管理阶段,项目组根据监管机构要求及项目文件约定提供相关服务,履行后续管理职责。
(2)经纪业务
公司对经纪业务在客户准入、适当性管理、交易委托、清算交收、资金划转、数据报送、文档管理、
销售行为管理、业务风险管理、合规管理等方面均制定了相应的管控体系和业务规范。
在制度和控制流程方面,具体如下:
1)客户接受及开户:在充分了解客户资格、资产规模、经营状况、信用情况、风险承受能力等情
况的基础上,相关部门对客户进行包括洗钱风险评估在内的一系列审核。在客户签订包括风险揭示书在内的全套协议后,方可完成开户并开通交易权限。
2)交易及清算管理:公司接受客户委托进行的交易均有相应留痕。公司在交易系统中设置了对资
金和股份的前端控制,并建立了差错处理流程和审批制度。在客户资金管理及清算方面,公司实行客户人民币资金第三方存管制度。同时,公司的清算交收工作由运作部负责,各分支机构使用统一的交易系统,由运作部负责法人集中清算。
3)客户服务:公司建立了客户适当性管理制度,对普通投资者进行风险承受能力评估,对拟向客
户提供的产品和服务进行风险评级,从而向客户提供与其风险承受能力相适应的产品或服务。公司建立了客户回访制度,及时发现并纠正不规范行为,妥善处理客户投诉与纠纷。
(3)融资融券业务
公司针对融资融券业务的风险特点,在组织体系、决策授权、制度和流程、风险管理等方面建立了配套的内部控制机制。在组织体系和决策授权方面,公司建立了自上而下的决策与授权体系,并搭建了业务部门与中后台部门相互分离、相互制约的组织架构。
在制度和控制流程方面,公司根据监管要求建立了配套的制度和覆盖业务全流程的控制节点,同时结合公司相关制度要求,制定了融资融券业务的标的范围和担保品范围并定期更新。公司持续监控及评估参与融资融券业务的客户信用状况及交易情况,并视情况采取相应的风险控制措施控制业务风险。
(4)股票质押式回购业务
公司对股票质押式回购业务建立了配套管控体系,搭建了业务部门与中后台部门相互分离、相互制约的组织架构。公司建立股票质押式回购业务内控制度,在客户准入、适当性、信用评级、标的券筛选、每日盯市管理、风控指标、数据报送、贷后回访、违约处置等方面均进行了规定。
公司对股票质押交易每日进行盯市管理,交易盯市主要通过监控履约保障比例实现。此外,公司要求业务部门对已开展质押业务的客户进行持续跟踪,对标的券情况和客户信用风险进行持续关注,以及对客户与标的券的公开信息进行持续监控。当监测到不利变化时,公司通过和客户协商降低融资金额、提前购回、补充担保品等风险控制措施控制业务风险。
(5)场外衍生品业务
公司对场外衍生品业务搭建了全面的管控体系,建立了风险监控及防范方案,重点关注交易对手信用风险及市场风险。在交易对手信用风险防范方面,公司建立了交易对手信用评级体系。在信用评级基础上,对交易对手设置信用风险敞口限额,并通过签订场外衍生品交易主协议、履约保障协议、收取履约保障品等方式管理交易对手信用风险。公司通过设立动态情景,结合压力测试,计算场外期权交易对手履约保障品最低所需金额和信用风险敞口,每日通过系统进行计量和监控,并设立了预警、平仓机制。
在市场风险防范方面,公司设置场外衍生品标的准入标准,在监管要求的基础上,增加标的日均交易量、流通市值等流动性指标,加强标的流动性管理。公司开展衍生品业务通过动态对冲或背对背静态对冲管控风险,并制定了以限额管理为主的风险管理体系,定期对场外衍生品业务的对冲风险敞口等各类风险限额指标进行动态监控和报告,严格控制市场风险。
(6)第三方金融产品销售业务
5公司针对第三方金融产品销售的风险特点,在组织架构、制度建设、流程管理、风险管理等方面建
立了内部控制机制。公司的代销金融产品业务相关制度明确规定了第三方金融产品及发行人/管理人尽职调查方法与流程,并基于尽职调查结果,根据公司有关制度要求确定金融产品的风险等级。公司加强销售适当性管理,对客户进行风险承受能力评估,向客户推介与其风险承受能力相适应的产品,在销售过程中严格履行风险揭示义务。公司定期与不定期组织金融产品销售业务的相关培训,规范业务操作,提高业务人员的守法意识和职业道德水平。公司建立了投诉处理制度和客户回访制度,及时发现并处理不规范行为和客户纠纷。
(7)做市业务
公司建立了做市业务的决策、授权与执行体系,制定了做市业务管理制度、操作流程和风险识别、评估与控制机制以及合规管理制度,在研究分析、做市决策、交易执行、库存管理、资金管理、风险管理等环节建立了相应的内部控制流程。
(8)证券自营投资业务
公司建立了董事会、管理层下设的自营投资决策委员会、相关业务及中后台部门构建的内控体制。
董事会是自营业务的最高决策机构;自营投资决策委员会作为公司自营业务资产配置、投资策略、投资
品种等投资事项的决策机构,负责在董事会和管理层授权范围内自营投资业务的决策与审批;相关部门各司其职对自营业务进行全流程内部控制。
公司针对证券自营投资业务制定了配套制度文件和流程体系,对证券自营投资业务涉及的职责与分工、交易前管理、交易操作流程、交易差错处理流程、风险管理组织架构、风险管理政策、风险报告制
度、风险报告路线等进行全面的规定,对证券自营活动进行全面的管控。
(9)资产管理业务
资产管理部设立部门管理委员会、业务管理委员会,对部门及业务条线内重大经营决策、重要人事任免、重要项目安排等事项进行讨论和决策。同时,设立投资决策委员会、责任投资委员会、风险管理委员会、产品委员会、资产评估委员会和估值委员会,分别在各自职责分工内履行相应的职责。公司相关中后台部门从各自职能角度对资产管理业务内部控制情况进行监督检查。
在制度和控制流程方面,资产管理部制定了覆盖全业务流程的内部控制体系和内部控制制度,构建权责清晰、协同配合、有效制衡的内部监督与约束机制,保障各项工作规范有序开展。在投资运作方面,资产管理部各投资组合独立运作,不同投资组合经理独立进行投资决策。投资经理根据不同组合的投资目标、投资范围和限制等,在授权范围内构建具体的投资组合。在研究支持方面,所有投资组合共享资产管理部统一的研究平台。任何投资分析和建议均应有充分的事实和数据支持,避免主观臆断,严禁利用内幕消息作为投资依据。在交易执行方面,资产管理部将投资管理职能和交易执行职能相隔离,交易员严格根据指令内容执行投资指令。在信息隔离方面,资产管理部严格执行信息隔离墙管理规定,配备相对独立的办公场所和办公设备,实现在物理空间上的有效隔离;资产管理业务所涉资金、证券账户均实施分开管理,确保资产管理业务在场地、人员、账户、资金、信息等方面有效隔离,防范敏感信息的不当流动。
(10)私募股权投资基金业务
公司通过下属全资私募投资基金子公司,统一管理公司境内外私募投资基金业务。私募投资基金子公司设立了执行委员会,并在执行委员会下设相关专业职能委员会,对业务开展的重要事项进行集体商议及决策。
私募投资基金子公司已建立并持续完善合规管理及风险控制的管理体系,前中后台分工明确,互相制衡。前台业务部门(团队)主要负责各私募股权基金的募、投、管、退相关工作;中后台部门承担管理支持和监督管控职能,负责业务支持和风险、合规管理等工作。
按照《证券公司私募投资基金子公司管理规范》的相关规定,私募投资基金子公司及其下设基金管理机构与公司在业务人员、机构、资产、经营管理、业务运作、办公场所等方面相互独立、隔离,上述机构及公司其他子公司、私募投资基金子公司所管理的基金之间建立信息隔离机制,防范利益冲突和利
6益输送风险。私募投资基金子公司明确了岗位职责、评价标准与授权体系,公司相关部门对风险管理、法律合规、财务核算、人事管理等中后台职能部门工作进行指导与监督,将私募投资基金子公司的管理纳入公司全面风险管理体系,防范利益冲突和利益输送。
私募投资基金子公司在业务运作方面规定了一系列制度流程,明确各部门(团队)岗位职责、规范业务流程、控制各类风险、防范利益冲突,结合业务发展实际情况不断完善业务运行中的重要管控措施。
(11)研究业务
公司对研究业务进行统一管理,持续完善研究业务内部控制制度,不断提高研究业务内部控制水平。
公司制定了研究业务相关的一系列管理制度,用以规范和指导研究业务开展,防范传播虚假信息、误导投资者、无资格执业、违规执业及利益冲突等风险。研究业务与公司投资银行、经纪、自营、资产管理等业务相互独立,办公场所、人员等严格分离,信息系统相互独立或实现逻辑隔离。
研究报告发布前,公司制定了严格的审批流程,每篇研究报告均需经质量控制及合规审核,对于首次覆盖和评级调整报告,还需经质量控制委员会审核后方可正式发布。新媒体渠道方面,研究部建立并完善关于微信等社交媒体的管理规定,部门对外推送内容的新媒体账号设立前需向公司进行申请报备,推送内容事先需经过质量控制及合规审核,事后需要对内容进行存档备查。
研究部建立了电话会议管理规范、调研管理规范、邀请外部专家管理规范、分析师参加外部评选活
动规范等制度流程,加强对相关业务活动的管理。研究部还建立了研究业务存档机制,将包括客户服务记录、研究报告工作底稿及审批过程等资料进行存档,履行相关资料的存档义务。
(12)托管业务
公司在资产保管、资金清算、估值核算、投资监督及信息披露等托管业务关键环节,制定了相关制度和操作流程。根据托管业务发展及风险控制的需要,公司加强了托管业务信息技术系统支持,配置托管业务人员,规范岗位职责,加强职业培训,保证托管服务质量。公司设置资产托管部为独立部门,制定并执行业务隔离制度,实现信息隔离,防范利益输送。
公司建立应急预案制度,在发生严重影响基金份额持有人利益、可能引发系统性风险或者严重影响社会稳定的突发事件时,公司将按照预案妥善处理。
公司要求对所托管基金财产投资运作的相关信息严格履行保密义务,不向任何机构或个人泄露相关信息和资料,法律、行政法规和中国证监会另有规定或者基金合同另有约定的除外。
(13)中金财富
中金财富总部设置多个专业职能部门,支持全组织运转,职能部门接受公司对应部门的指导。在中金财富分支机构层面,组建销售网络,设置战区及区域管理总部;强化总部对分支机构的垂直管理,分支机构财务、合规、信息技术工作接受总部的垂直管理,柜台、人事、风控等工作由总部相关部门/二级部门进行业务指导。
在制度和控制流程方面,具体如下:
1)客户管理与服务:中金财富建立经纪业务客户管理与客户服务相关制度,规范账户开立及后续
业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进行风险承受能力评估;建立客户分层管理机制,对客户进行更有针对的服务;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监督,并加强客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规范行为和客户纠纷。中金财富在客户资金管理及清算方面,实行客户资金第三方存管。为了有效防范经纪业务风险、确保客户交易结算资金的安全,由总部进行法人集中清算和交收。
2)营销管理:中金财富建立营销管理相关制度,从人员聘用、培训、执业资格管理、执业行为管
理、薪酬与考核、风险监控等方面防范业务操作风险,通过系统进行非现场监控,防范从业人员执业行为违规风险。
3)产品销售:中金财富要求销售人员根据投资者适当性风险评估结果,销售与之风险承受能力、投资品种、投资期限和预期收益相匹配的产品;要求在向客户推荐产品时准确介绍金融产品有关信息,并充分说明金融产品的主要风险特征;要求金融产品销售人员严格遵照内外部规定从事销售业务。
7(14)中金期货
中金期货建立了由股东、董事会、审计委员会和管理层构成的治理结构。股东、董事会和审计委员会根据《公司法》和《中金期货有限公司章程》履行职责,对中金期货的经营运作进行监督管理;董事会通过加强和完善内部控制结构、合规和风险管理文化,使内部控制与风险管理成为经营管理的必要环节;总经理由董事会聘任,负责中金期货的日常经营管理,对董事会负责。同时,中金期货内部各部门之间明确分工和权责,进行风险控制。
中金期货管理制度涵盖公司治理、内部控制、风险管理、保证金安全存管、业务管理、客户管理、
反洗钱和反恐融资、营业部管理、信息技术管理、廉洁从业等各个方面,并且根据实际业务开展情况不断更新完善,以适应业务发展需求和监管与股东要求。
(15)中金基金
公司通过全资子公司中金基金从事公募基金管理业务。中金基金建立了由股东、董事会和经营管理层人员组成的法人治理体系。股东行使《中金基金管理有限公司章程》(以下简称《章程》)赋予的职权;
董事会行使《章程》规定的职权并向股东报告,对《章程》规定的董事会职权范围内事项进行决策,超出董事会决策权限范围事项,董事会提交股东审议;中金基金设总经理一名,负责公司的日常管理和运营;董事会审计委员会行使《公司法》、监管要求及公司制度规定的相关职权。
在制度和控制流程方面,中金基金制定了覆盖产品设计、投资研究、风控交易、产品运营、信息披露、监察稽核、信息技术、档案管理、应急处理、反洗钱等方面的制度及流程。各部门根据业务开展需要分别制定部门内部规章和具体的实施办法、工作细则。
(16)中金国际
公司依托全资子公司中金国际作为境外业务枢纽,强化中金国际统筹管理职能,通过健全中金国际公司治理、内设机构、队伍建设等方式,持续完善公司总部对中金国际的“条块结合”矩阵式管理机制。
在保持总部垂直管理传统优势基础上,通过加强中金国际在业务协同发展、合规风控等中后台能力建设和境外实体及分支机构管理的统筹协调,进一步提升境外业务经营质效。
在强化中金国际统筹管理职能方面,不断完善中金国际公司治理和授权管理机制,持续加强体制机制创新,建立与国际化展业实际相适应的内部组织架构和人员管理方案。在中金国际职能管控方面,推动提升合规、风控、运营等区域支撑能力,在考虑条线需求基础上加强对信息系统建设工作的统筹推动,保障业务稳健开展。在满足以中金国际及境外各类实体为监管单位的合规要求前提下,业务上,各业务条线承担“一道防线”主体责任,负责对业务风险进行专业把控;内控上,中金国际协同各总部职能部门,保障境外持牌主体满足当地监管要求,并保障总部对境外业务风险穿透一体化管理。
(17)资金运营管理公司资产负债管理委员会对公司资产负债等各项财务资源进行统筹管理。资金部支持资产负债管理委员会的日常工作,负责管理公司包括资金在内的财务资源,并向公司管理层汇报,保证公司各项监管指标符合监管要求,各类财务资源满足业务发展需求,优化资产负债结构,提高财务资源使用效率。
公司建立包括《中金公司资产负债管理制度》《中金公司流动性风险管理制度》《中金公司债务融资管理办法》《中金公司流动性储备管理办法》等资产负债和流动性风险管理相关制度和流程。
公司建立资金和现金流监控机制,并根据公司业务计划进行现金流预测分析,及时反映各项业务的长期资本和短期资金需求及对现金头寸的影响。
资金部根据《中金公司流动性风险管理制度》牵头流动性风险管理的各项工作。资金部监控公司资产负债表,管理资产与负债的匹配情况,根据公司整体情况及监管要求设定流动性风险限额,定期或不定期进行流动性风险压力测试,分析评估流动性风险水平,制定流动性风险应急计划,提高公司流动性风险抵御能力。
(18)财务管理以及财务报告编制管理
财务部负责公司的会计核算、分析和监控等工作。财务部向财务负责人、管理委员会等汇报。财务部在岗位分工的基础上建立了会计岗位职责制度;分人管理密押、业务用章、空白支票及空白发票等重
8要凭据。
公司依据《中华人民共和国会计法》《企业财务会计报告条例》《会计基础工作规范》《企业会计准则》等相关法律法规制定了公司会计制度、财务制度和会计操作流程等。同时,根据《中华人民共和国会计法》《中华人民共和国档案法》《会计档案管理办法》《中金公司会计档案管理办法》的规定,建立了会计档案的保管及调阅流程。
财务部根据相关监管规定及《中金公司财务报告编制管理制度》编制公司财务报告,同时按照监管要求及《中金公司风险控制指标监控管理办法》《中金公司压力测试管理制度》《中金公司流动性风险管理制度》等内部制度规定,负责公司净资本及各项风险控制指标的日常计算、压力测试及相关报告,并按要求上报。
(19)采购管理
公司设立集中采购管理委员会承担对公司采购事项治理决策和监督执行的职责,审定公司采购相关制度,确定公司集中采购目录和集中采购计划,审议对业务活动和发展有较大影响的采购事项。行政管理部(采购部)支持集中采购管理委员会的日常工作,负责建设和优化公司采购体系,完善采购政策和相关流程,组织各类采购活动,并向公司管理层汇报。
公司建立包括《中金公司采购管理办法》等采购管理相关制度和流程,明确集中采购的范围,对采购流程、采购方式、采购审批、供应商管理、采购风险管控与监督检查等环节做出具体规范,明确岗位职责、审批权限和工作流程。
(20)合规管理
公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。根据《公司章程》《中金公司合规管理制度》,董事会决定公司的合规管理目标,对合规管理的有效性承担责任,履行制度规定的合规管理职责。审计委员会负责对董事及高级管理人员履行合规管理职责的情况进行监督,并对发生重大合规风险负有主要责任或领导责任的董事、高级管理人员提出罢免建议。管理层负责落实合规管理目标,对合规运营承担责任。下属各单位负责人负责落实本单位的合规管理要求,对本单位合规运营承担主体责任,履行制度规定的合规管理职责。合规总监负责公司合规管理工作,对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。法律合规部为公司合规工作日常管理部门,协助合规总监履行法律法规、监管机构、《公司章程》规定的合规管理职责。
公司建立健全了以《中金公司合规管理制度》为基本制度,以《中金公司员工行为准则》《中金公司全球合规手册》《中金公司从业人员管理制度》《中金公司员工利益冲突管理办法》《中金公司信息隔离墙管理制度》《中金公司全球员工个人交易、私人股权投资和外部兼职制度》《中金公司廉洁从业管理制度》《中金公司合规分级督导工作制度》及反洗钱相关工作制度体系等为代表的公司级别合规政策、
合规指引,以及各业务条线合规手册等为具体工作制度的合规管理制度体系,使公司的各项合规管理工作有章可循。
公司在开展经营管理活动时,须按相关制度进行必要的合规审查。法律合规部组织或者协助业务部门对制度或业务流程进行定期或不定期梳理,评价执行效果,监测、检查和评估风险情况,对违法违规隐患进行检查或调查,提出具体整改意见并督促落实。公司重视和大力开展合规宣传和合规培训工作,并建立了畅通的客户投诉举报信息获取机制,妥善处理涉及公司及员工违法违规行为或重大合规风险隐患的客户投诉举报。公司已建立合规报告体系,按照监管要求等向董事会、监管部门报送定期合规报告。
此外,公司定期对各部门、业务线和分支机构及公司员工合规管理的有效性和执业行为的合规性进行评估,并将执业行为的合规性纳入公司绩效考核体系。
公司已制定《中金公司廉洁从业管理制度》及《中金公司廉洁从业管理实施细则》,并按照相关要求构建并完善了廉洁从业内部控制制度,不断培育廉洁从业文化。通过廉洁从业内部控制制度建设,定期或不定期的廉洁从业内部检查,明确了廉洁从业要求,加强了公司从业人员的廉洁从业、合规执业意识。中金财富、中金资本、中金私募、中金国际、中金基金、中金期货、中金浦成也建立了廉洁从业管理机制,通过廉洁从业培训、廉洁风险评估排查等方式强化廉洁从业管理。
9公司在《中金公司员工违规行为处理实施细则》中设专章对违反廉洁从业规定的行为及处理进行规定,发挥监督合力,将廉洁工作放在“大监督”的机制和框架下推进。法律合规人员对公司的业务经营和员工执业行为合规性进行定期和不定期检查,在合规检查中加大对各业务的廉洁从业监督检查。同时根据监管要求或基于合规管理需要,组织廉洁从业或员工执业行为自查。公司积极推进廉洁合规文化建设,自上而下进行廉洁文化宣导,通过多种宣教方式引导全体员工树牢合规执业意识,严守廉洁底线。
为进一步完善举报投诉机制,公司设置了投诉举报专项邮箱,并在官网公示,畅通投诉举报路径;
在与客户、第三方签署的合同中增加了廉洁从业举报条款;建立客户廉洁回访和离职员工廉洁审查机制,强化主要业务部门的客户廉洁回访机制,扩大挖掘廉洁线索范围。
公司严格按照反洗钱法律法规及监管要求履行各项反洗钱义务。公司建立了适用于总部部门、分支机构、境内外相关子公司的反洗钱内控制度体系,有效开展客户尽职调查、客户洗钱风险评估及分类管理、可疑交易监测报告、名单监控、涉恐资产冻结、机构洗钱风险自评估、重大突发事件应急管理、宣
传培训、合规检查、考核问责等反洗钱工作。公司建立了结构完整的反洗钱组织架构,明确了董事会、高级管理层、反洗钱工作领导小组、总部各部门以及分支机构的反洗钱工作职责,各相关部门和分支机构均设置了专职或兼职反洗钱岗位人员。公司开发了反洗钱监测管理平台,实现了对不同业务同一客户反洗钱工作的统一管理和系统自动监测。中金财富、中金资本、中金私募、中金基金和中金期货也建立了反洗钱内控制度,通过加强机制建设、优化系统功能、强化评估检查等方式,有序落实反洗钱各项工作。公司还建立了对子公司反洗钱工作的垂直管理和信息共享机制,实现洗钱风险管理政策的统一。
(21)关联交易管理
在制度建设方面,公司严格遵守《上海证券交易所股票上市规则》《香港联合交易所有限公司证券上市规则》(与《上海证券交易所股票上市规则》合称上市规则)等相关规则的要求,并相应制定了《中金公司关联交易管理制度》,对关联交易的审批权限及程序、定价原则和方法、信息披露等作出了规定。
在公司治理方面,公司董事会下设关联交易控制委员会,对应由公司董事会或股东会批准的关联交易事项进行审核,并掌握公司关联人名单;公司董事会及股东会在审议关联交易相关事项时,关联董事及关联股东须对相关议案回避表决,独立董事专门会议亦按照监管规定对关联交易进行审议。在信息披露方面,公司严格按照相关规则要求对关联交易情况予以披露,保障公司股东的知情权。
(22)信息技术管理
公司设立信息技术治理委员会承担公司信息技术治理决策和监督执行职责,公司信息技术组织在信息技术治理委员会与首席信息官的统筹管理下,负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作,并向公司管理委员会汇报工作。
公司制定了信息技术治理和管理相关的内部控制制度,覆盖信息技术治理、信息系统建设、信息技术运行保障、数据治理、信息技术安全管理、信息技术应急管理、信息技术合规与风险管理、信息技术
产品及服务供应商管理、分支机构信息技术管理九大领域。
公司制定了信息技术战略规划,将进一步推进信息技术建设的系统化、平台化、市场化、国际化和智能化。公司将持续加强对运营管理系统的资源投入,增强对合规风控系统的投入,提升合规风控管理的系统化和数字化水平。公司持续完善信息技术治理架构和制度,控制信息技术运行和投资风险,维护信息系统安全性。
(23)子公司管理
公司在境内拥有多家子公司,包括中金财富、中金资本、中金私募、中金基金、中金期货、中金浦成、金腾科技等,在中国香港、纽约、伦敦、新加坡、法兰克福等地设有子公司或分支机构。公司系统性优化子公司管理顶层设计,制定印发《中金公司子公司管理办法(试行)》,并配套修订或出台涉及子公司管理各关键环节的管理要求。公司严格按照《中金公司子公司议案分类与分级授权审批管理办法(试行)》要求履行重大事项审批决策流程,督促子公司规范治理机制。
4.信息与沟通的评价
(1)内部信息与沟通
10公司股东会、董事会按照《公司法》《公司章程》的要求召开会议,听取关于公司经营管理、风险
管理及内部控制等的汇报,董事会各专门委员会也各司其责,听取公司各方面情况的汇报。公司与各部门以及子公司之间建立了明确的管理和汇报机制。在合规的前提下,各部门以及子公司之间分别建立了相应的沟通和反馈机制。公司相关职能部门建立了向管理层报送各类定期或不定期报告的汇报机制,为管理层更全面掌握公司经营管理情况建立畅通、高效的渠道。
公司制定了《中金公司风险事件评估与报告管理规定》《中金公司风险事件应对和处置管理规定》,明确风险事件评估机制、报告流程、应对与处置机制等,确保各类风险事件能得到有效传递与妥善应对处置。针对经营过程中突然发生的网络与信息安全、重大自然灾害及社会事件等各类重大突发事件,公司制定了《中金公司业务连续性管理办法》《中金公司总体应急管理规定》,规范决策机制,明确处置原则、策略与具体响应流程,以有效预防和处理影响公司运营的重大突发事件,增强业务可持续运作能力。
(2)信息披露
公司根据相关法律法规、上市规则和《公司章程》等要求,并结合公司实际情况,制定了《中金公司信息披露管理制度》(以下简称《信息披露管理制度》),明确了信息披露的职责分工、处理及发布内幕消息及其他应披露的信息的程序。《信息披露管理制度》规定由董事会对公司信息披露工作统一领导和管理,同时还具体规定了信息披露的原则、范围、内容和程序,并明确了公司高级管理人员及各相关部门、分子公司的相关职责分工。公司按照有关法律法规、《公司章程》以及《信息披露管理制度》的要求履行信息披露义务。
5.内部监督评价
公司建立健全了董事会、管理层、内部控制部门等组成的全方位多层次内部监督体系。董事会审计委员会负责监督及评估内外部审计工作和内部控制,指导和监督公司内部审计制度及其实施,协助董事会独立地审查公司财务状况、内部监控制度的执行情况及效果,并行使《公司法》第七十八条规定的职权,对公司董事、高级管理人员执行职务的行为进行监督。同时,各监督职能部门分工协作,对全公司各项业务的内部控制情况进行定期、不定期的监督检查。公司管理层高度重视内部控制各职能部门的报告及建议,对于发现的问题积极采取措施并及时纠正,最大限度避免业务差错的发生,有效地提高业务规范化程度,提高公司内部控制管理水平。
内部审计部独立于公司业务部门并直接向董事会审计委员会汇报,定期对公司各业务部门的整体内控环境、内部控制措施及风险评估措施的设计及执行情况进行独立、客观的检查、评价、报告及建议,以防范风险并促进内部控制水平的提高及资源适当、有效的运用。公司内部审计以全面覆盖集团业务、防范金融风险为目标,认真配合公司战略,对重点业务、相关机构以及采购管理、信息技术管理等主要中后台管理支持职能,开展各类专项审计、全面审计、跟踪审计和经济责任审计等审计监督工作。
4.重点关注的高风险领域主要包括:
投资银行业务;经纪业务;融资融券业务;股票质押式回购业务;场外衍生品业务;第三方金融产品销售业务;做市业务;证券自营投资业务;资产管理业务;私募股权投资基金业务;研究业务;托管业务;中金财富;中金期货;中金基金;中金国际;资金运营管理;财务管理以及财务报告编制管理;
采购管理;合规管理;关联交易管理;信息技术管理;子公司管理等。
5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是√否
6.是否存在法定豁免
□是√否
117.其他说明事项
无
(二).内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指引》等相关监管要求以及公司的内部控制制度,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
涉及资产、负债的5%以上(含)3%-5%(不含)小于3%(含)错报占总资产的比例
涉及净资产的错5%以上(含)3%-5%(不含)小于3%(含)报占净资产的比例
说明:无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷公司存在下述迹象之一的,通常表明财务报告内部控制存在重大缺陷:
1、发现董事和高级管理人员与财务报告相关的舞弊行为。
2、监管机构责令公司更正已公布的财务报告。
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报。
4、公司董事会审计委员会和内部审计部对内部控制的监督无效。
重要缺陷一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现
并纠正财务报告中虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,将该缺陷认定为重要缺陷。
一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
12因内控缺陷造成的损失占5%以上(含)3%-5%(不含)小于3%(含)
总资产的比例
因内控缺陷造成的损失占5%以上(含)3%-5%(不含)小于3%(含)净资产的比例
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷公司存在下述迹象之一的,通常表明非财务报告内部控制存在重大缺陷:
1、公司重大决策程序不科学,已经或可能造成重大损失。
2、有关公司的负面消息流传世界各地,政府或监管机构进行调查,引起重大诉讼,
对企业声誉造成无法弥补的损害。
3、发生严重违反国家法律、法规的事项。
4、公司被监管部门撤销相关业务许可。
5、公司重要业务缺乏制度控制或制度体系失效。
6、已发现并报告给管理层的重大缺陷或重要缺陷未在合理时间内得到改正。
重要缺陷公司存在下述迹象之一的,通常表明非财务报告内部控制存在重要缺陷:
1、公司被监管部门暂停相关业务许可。
2、有关公司的负面消息在全国各地流传,引起公众关注,引发诉讼,对企业声誉造成重大损害。
3、由信息系统的安全漏洞、软硬件缺陷、数据的不完整或非授权改动等给正常业
务运作造成重大损失。
一般缺陷指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无
(三).内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
1.3.一般缺陷
无
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
131.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2.非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3.一般缺陷
根据上述公司内部控制缺陷的认定标准,报告期内个别部门和分支机构在业务开展过程中存在一般性缺陷,可能产生的风险均在可控范围之内,未对本公司内部控制目标的实现造成实质性影响。公司对发现的一般性缺陷高度重视,修订并完善公司相关制度和流程,已责成相关部门制定整改计划、督促落实整改并进一步完善内部控制。
2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四.其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
□适用√不适用
3.其他重大事项说明
□适用√不适用
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):陈亮中国国际金融股份有限公司
2026年3月30日
1415
沪公网安备31011802005267号
